Групові політики

Адміністратори створюють групові політики або для заборони користувачам виконувати певні операції, або для автоматичного встановлення певних функціональних можливостей. Наприклад, групова політика може встановлюватися для відображення всім, хто намагається увійти в систему користувачами інформації про юридичні аспекти цієї дії або для обмеження їх доступу у вікно командного рядка. Застосовуватися групові політики можуть до сайтів, доменів та організаційних одиниць AD DS, але можуть конфігуруватися і так, щоб їхня дія поширювалася і на конкретні групи. Наявність такої можливості збільшує гнучкість проектувальника домену щодо застосування групових політик.

Застосування групової політики на рівні домену

Створення додаткових OU просто для застосування кількох групових політик не є ефективним застосуванням структури OU і може призвести до надмірного використання OU загалом. Краще вдаватися до більш прямолінійного підходу та застосовувати групові політики безпосередньо до груп користувачів. Нижче наведено кроки, необхідні для застосування конкретної групової політики на рівні домену таким чином, щоб її дія поширювалася лише на конкретну групу.

  1. Відкрийте консоль керування об'єктами групової політики, вибравши в меню Start (Пуск) пункт All Programs^Administrative Tools^Group Policy Management (Всі програми^Адміністрування^Управління об'єктами групової політики).
  2. Перейдіть до організаційної одиниці, з якою пов'язана потрібна групова політика, та виберіть групову політику, яку потрібно застосувати до групи.
  3. Всередині панелі подробиць виділіть групу Authenticated Users (Санкціоновані користувачі) у розділіSecurity Filtering (Фільтрування налаштувань безпеки) та клацніть на кнопці Remove (Видалити), а потім на кнопці ОК, щоб підтвердити видалення.
  4. У розділі Security Filtering (Фільтрація установок безпеки) натисніть кнопку Add (Додати), щоб вибрати групу, до якої потрібно застосувати політику.
  5. Введіть ім'я групи в текстовому полі та натисніть кнопку ОК.
  6. Після цього вказана група має з'явитися у розділі параметрів Security Filtering (Фільтрація налаштувань безпеки). За бажанням застосувати політику до додаткових груп, повторіть кроки 4 та 5.

Застосування конкретної групової політики на рівні домену таким чином, щоб її дія поширювалася лише на певну групу, допомагає скоротити кількість зайвих організаційних одиниць у середовищі та спростити адміністрування, а також полегшити усунення несправностей у групових політиках за рахунок позбавлення необхідності аналізу складних структур OU.

  • Реплікація з кількома провідними вузлами:

Управління реплікацією Служба AD DS спеціально реалізована так, що передбачає можливість.

Поліпшення для реплікації AD DS Додані до Windows Server 2008 R2 покращення для реплікації AD DS.

Вкладення груп Як і всі об'єкти AD DS, групи повинні легко ідентифікуватися для усунення.

  • Делегування прав організаційних одиниць:

Делегування прав на адмініструванняОднією з головних причин створення в AD DS структури OU.

Створення організаційних одиницьАдміністратори роками чують відгуки про проблеми з використанням.

Проектування середовища Windows Server 2008 R2Розуміння концепцій, необхідних для проектування.